Ландшафтът на заплахата за киберсигурност се влоши много повече от началото на пандемията COVID-19. Бизнесът и предприемачите са изложени на по -голям риск от всякога; всъщност, според AV-Test Institute of IT Security, Германия, през 2020 г. е имало 137,7 милиона нови проби от злонамерен софтуер. Към август 2021 г. вече са открити 117 милиона нови проби от зловреден софтуер.

Въпреки това, не толкова нов злонамерен софтуер отново се увеличава и е насочен към компютри с Windows. Нарича се Зловреден софтуер LemonDuck и макар да звучи сладко, той е оборудван да открадне вашите данни и да ви навреди системи. Така че нека да проучим опасностите му и как вие или вашият бизнес можете да останете защитени.

Какво представлява зловредният софтуер LemonDuck?

LemonDuck е активно актуализиран и здрав зловреден софтуер, който е на радара за киберсигурност от май 2019 г. За първи път придоби печал за ботнет и атаки за копаене на криптовалути и оттогава тя се превърна в силно сложен зловреден софтуер.

instagram viewer

LemonDuck е кросплатформена заплаха, която е насочена както към вашите Windows, така и към Linux устройства. Той използва множество различни вектори на атака, за да се разпространява, като например фишинг имейли, експлойти, USB устройства и груба сила, наред с други. Microsoft предупреди, че освен да използва ресурси за своите традиционни бот и минни дейности, LemonDuck вече може да открадне вашите идентификационни данни и да премахне контролите за сигурност от вашите системи.

Той не се интересува от границите на домейна и се движи странично през вашите приложения, крайни точки, потребителски самоличности и области на данни. Той може да инсталира инструменти за бъдещи атаки, управлявани от човека, а защитата на вашите системи може да бъде предизвикателство, ако не знаете какво правите.

Защо трябва да приемете сериозно заплахата от LemonDuck

В първите си дни LemonDuck се насочваше предимно към Китай и не отиде много по -далеч от това. Днес нейните операции се разшириха в няколко държави: САЩ, Русия, Китай, Германия, Обединеното кралство, Индия, Корея, Канада, Франция и Виетнам са пострадали най -тежко през последните години пъти.

LemonDuck заразява системите, като се маскира като безобидни файлове, които виждаме ежедневно. Лесно е да станете жертва на това, тъй като използва актуални новини, събития или пускане на нови подвизи, за да провежда ефективни кампании и да примамва целите си.

Например, Пост на Microsoft обсъждайки зловредния софтуер, заявява, че е забелязал LemonDuck да използва примамки на тема COVID-19 в имейл атаки през 2020 г. През 2021 г. той използва новозакърпените уязвимости на Exchange Server, за да получи достъп до остарели системи.

Освен това LemonDuck не спира да използва нови или популярни уязвимости. Ако вашата организация има стари неизправени уязвимости в системата си, LemonDuck може да ги използва, докато се съсредоточите върху поправянето на нова уязвимост, вместо да коригирате вече известното.

Това, което прави LemonDuck още по -опасен е, че не толерира други нападатели около него. Всъщност LemonDuck ги премахва от компрометирано устройство, като се отървава от конкурентния зловреден софтуер. Той също така предотвратява всякакви нови инфекции, като закърпва същите уязвимости, които използва за получаване на достъп.

Внимавайте за злия близнак на LemonDuck, LemonCat

Интелигентният екип на Microsoft 365 Defender Threat Intelligence също разкри инфраструктурата на LemonCat в своя доклад. LemonCat също използва злонамерен софтуер LemonDuck, но различна организация го управлява за своите цели.

Той използва два домена с думата „котка“ в своите домейни (sqlnetcat [.] Com, netcatkit [.] Com) и беше забелязан да използва уязвимости в Microsoft Exchange Server, когато се появи през януари 2021 г.

Трябва да внимавате с LemonCat, тъй като той се използва за опасни операции, които компрометират вашите данни и системи. Днес хакерите използват LemonCat за инсталиране на задни врати, идентификационни данни и кражба на данни и доставка на злонамерен софтуер на полезен товар като троянския компютър на Windows „Ramnit“.

Но само защото LemonCat се използва за по -опасни нападения, не означава, че трябва да приемате злонамерен софтуер LemonDuck по -малко сериозно. Всъщност тези открития разкриват колко опасна може да бъде тази двойна заплаха за устройства с Windows. Нападателите могат да използват повторно същия набор от инструменти, достъп и методи на динамични интервали, за да причинят по-голяма вреда на вашето предприятие, отколкото се очакваше по-рано.

Свързани: Защо разработчиците на зловреден софтуер атакуват големия бизнес?

Как можете да останете защитени с Microsoft 365 Defender

Надяваме се, че вече имате изградена система, която може да ви предпази от заплахи за киберсигурност. Например, може би вече имате ефективен антивирусен софтуер и инсталирани инструменти за сигурност във вашите системи. Ако не, трябва да помислите за получаване на Microsoft 365 Defender, ако искате защита на ниво предприятие.

Microsoft 365 Defender е унифициран пакет за защита на предприятието, който включва Microsoft Defender за Endpoint, Microsoft Решения за Defender за Office 365, Microsoft Defender за идентичност и Microsoft Cloud App Security.

Microsoft 365 Defender може да ви помогне да откривате рискове за сигурността, да разследвате атаки срещу вашата организация и автоматично да предотвратявате вредни дейности. Това интегрирано решение за откриване и реагиране на заплахи между домейни предоставя на вашата организация координирана и автоматична защита, за да блокира заплахите, преди те да станат атаки.

Неговите водещи в индустрията защити, задвижвани от AI, могат да ви помогнат да преодолеете широките и сложни заплахи на LemonDuck. Добър пример е Microsoft 365 Defender за Office 365, който открива злонамерените имейли, изпратени от ботнета LemonDuck, за да доставя вреди, причиняващи злонамерен софтуер.

От друга страна, Microsoft Defender за Endpoint открива и блокира импланти, полезни товари и злонамерена активност на LemonDuck на устройства с Linux и Windows.

Кредит на изображението: /Microsoft

С Microsoft 365 Defender имате богати инструменти за разследване, които вашият екип по сигурността може да използва, за да разкрие открития на дейност LemonDuck. Той анализира и нормализира сигналите и свързаните събития и ги обединява в инциденти, за да ви даде пълен изглед и контекст на атака-всичко в едно табло за управление.

Нещо повече, той дори излага опити за компромис и закрепване в мрежата, така че екипите за сигурност могат ефективно и уверено да реагират и да разрешат тези атаки.

Как можете да внедрите Microsoft 365 Defender за вашето предприятие

Според официалното лице Документация за Microsoft 365 Defender, той автоматично се включва, ако отговарящ на условията клиент с необходимите разрешения посещава портала на Microsoft 365 Defender.

Можете да използвате Microsoft 365 Defender без допълнителни разходи, ако имате лиценз за Microsoft 365 продукт за сигурност като Microsoft 365 E5 или A5, Windows 10 Enterprise E5 или A5 и Office 365 E5 или A5.

Какво да направите, за да запазите LemonDuck в залива

Можете също така да приложите някои смекчения мерки, за да подсилите защитата си и да намалите въздействието на зловредния софтуер LemonDuck.

  1. Редовно сканирайте вашите USB и сменяеми устройства за съхранение и ги блокирайте на чувствителни устройства. Трябва също да изключите автозапускането и да активирате защита от вируси в реално време.
  2. Внимавайте със съмнителни имейли. LemonDuck използва атаки по имейл с теми като „Истината за COVID-19“, „СЪВЕТ НА ЗДРАВЕТО: КОРОНА ВИРУС“, „Какво, по дяволите“, „Това е вашата поръчка?“ и още. За тези примамки се използват три вида прикачени файлове: .doc, .js или .zip, съдържащ a. файл. Независимо от типа, файлът се нарича „readme“. Понякога ще намерите и трите в един и същи имейл.
  3. Насърчавайте използването на уеб браузъри, които поддържат SmartScreen във вашата организация. SmartScreen идентифицира и блокира злонамерени уебсайтове, включително сайтове за фишинг, сайтове за измами и сайтове, които съдържат експлойти и хостват зловреден софтуер.
Кредит на изображението: /Microsoft

Има и други важни препоръки за смекчаване, за които можете да прочетете Част 2 от поредицата блогове на Microsoft. Там също ще можете да проучите задълбочен технически анализ на злонамерените действия, последващи инфекция с LemonDuck, и да получите насоки за разследване на атаки на LemonDuck.

Пазете вашата организация защитена

LemonDuck и LemonCat са заплахи, които трябва да вземете на сериозно. Постоянно развиващ се многокомпонентен зловреден софтуер като този може да измисли нови начини за достъп и да навреди на вашите устройства с Windows и вашите бизнес активи.

Можете обаче да останете защитени, като останете нащрек и актуализирани и правите интелигентен избор. Като например внедряване на надежден инструмент за защита като Microsoft 365 Defender, за да даде възможност на вашия екип за сигурност да открива, анализира и премахва заплахи, преди те да навредят.

ДялТуителектронна поща
Може ли зловредният софтуер да измами вашия антивирус, за да заобиколи защитата срещу рансъмуер?

Антивирусният софтуер не винаги спира рансъмуера. Ето как киберпрестъпниците го заобикалят и какво можете да направите по въпроса.

Прочетете Напред

Свързани теми
  • Windows
  • Сигурност
  • Windows
  • Зловреден софтуер
За автора
Нерадж Парути (4 статии са публикувани)

Neeraj изследва нови продукти и технологии и пише за техните чудеса повече от две десетилетия като професионален писател и творчески консултант. Любовта му към технологиите и превръщането на домашната електроника в интелигентни устройства го държи адренализиран и търси повече.

Още от Neeraj Paruthi

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате